Firmenlink

 

Hacker legt Sicherheitslücke in iOS offen

Ein bekannter Sicherheitsforscher hat eine bislang nicht bekannte Schwachstelle in iOS ab Version 4.3 entdeckt und mit einer vermeintlich harmlosen App demonstriert. Apple ist nicht begeistert und hat sein Entwicklerkonto gesperrt.

von IDG . 08.11.2011
PCtipp Top 100

Die Top-100-Produkte des Jahres im PCtipp.
Jetzt Print-Ausgabe per PayPal kaufen.

Charlie Miller, mehrfacher Gewinner des Hacker-Wettbewerbs Pwn2own, hat wieder zugeschlagen. Er hat eine Schwachstelle in Apples mobilem Betriebssystem iOS aufgedeckt. Danach hat er eine präparierte App trotz Apples Code-Prüfung im iTunes App Store bereit stellen können, die es ihm erlaubt, unsignierten Code auf einem iPhone oder iPad mit iOS ab Version 4.3 auszuführen.

Mit iOS 4.3 hat Apple erstmals (absichtlich) eine Möglichkeit vorgesehen, aus dem Internet heruntergeladenen, unsignierten Code auszuführen. Damit soll die Verarbeitungsgeschwindigkeit im Web-Browser Safari verbessert werden. Eine Sicherheitsprüfung sollte Missbrauch verhindern, doch Charlie Miller hat einen Weg gefunden, diese Beschränkung zu umgehen.

Über die App InstaStock konnte Miller Schadcode auf einem iPhone ausführen Über die App InstaStock konnte Miller Schadcode auf einem iPhone ausführen Zoom Miller hat bereits Mitte September eine App namens InstaStock in den iTunes App Store gestellt, die entsprechenden Exploit-Code enthält. Sie hat die Code-Prüfung durch Apple bestanden, zeigt vordergründig Aktienkurse an und kann im Hintergrund Code von einem Server im Internet laden. So kann Miller die App zum Beispiel anweisen, ihm Fotos und Kontaktdaten zu senden, die auf dem iPhone oder iPad gespeichert sind.

Eine Gefahr für Anwender, die sich Millers InstaStock heruntergeladen haben, habe jedoch zu keinem Zeitpunkt bestanden. Auf dem Server, mit dem die App Kontakt aufnimmt, liegt kein Code zum Herunterladen bereit. Lediglich für die Erstellung seines Demonstrationsvideos hat Miller kurzzeitig eine Ausnahme gemacht.

Charlie Miller will Apple Mitte Oktober über die Sicherheitslücke informiert haben. Es bleibt abzuwarten, ob Apple den Fehler in der iOS-Version 5.0.1 behebt, die sich derzeit im Beta-Test befindet. Miller kann das selbst nicht mehr vorab überprüfen, da Apple sein Entwicklerkonto kurz nach der Veröffentlichung seines Videos gesperrt hat.

Jetzt den täglichen PCtipp-Newsletter abonnieren.


    Kommentare

    • swissmac 08.11.2011, 21.17 Uhr

      Was soll man da noch sagen? - Wer sich mit Apple anlegt ... hat schon verloren! - Wer Apple helfen will ... hat schon verloren! - Wer über Apple einen Witz machen will ... hat schon verloren! ... und wer auch jetzt immer noch diese Produkte kauft ... na ja, das könnt ihr euch denken ...

    • schmidicom 09.11.2011, 08.19 Uhr

      Google hätte dem Mann vermutlich den so genannten leet Preis überreicht wie damals: http://www.zdnet.de/news/41526658/google-zahlt-bis-zu-1337-dollar-fuer-unentdeckte-fehler-in-chrome.htm Doch Apple macht scheinbar lieber einen beleidigte Leberwurst. ;)

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.